Hard- und Software-News, Infos+News rund um das Computer-Dingsda Einstellungen

[ice-fire]

Ging ja dann doch fix...

Software-Nachbesserung schützt vor Schadsoftware

Microsoft schließt Sicherheitslücke im IE

Microsoft hat die gefährliche Sicherheitslücke im Internet Explorer geschlossen. Der Patch, eine Software-Nachbesserung gegen die sogenannte „Zero Day“- Schad-Software, werde automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner. Alternativ könne der Nutzer auch unter der Systemsteuerung die Aktualisierung aufrufen.

Die schädliche Software war seit wenigen Wochen im Internet unterwegs, hatte bis jetzt vorwiegend Rechner in China befallen. Besonders tückisch war, dass es ausreichte, eine manipulierte Website mit dem Internet Explorer aufzusuchen, um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf einen anderen Web-Browser zu wechseln, also mit einem anderen Programm durchs Internet zu surfen.

Gefahr durch infizierte Websites

Die Fachleute bei Microsoft hätten zuletzt rund um die Uhr daran gearbeitet, die schwere Sicherheitslücke zu schließen, hieß es. Die Schwachstelle hatte es Angreifern ermöglicht, auf fremden Rechnern beliebige Programme auszuführen. Dafür hatten sie die Opfer lediglich auf eine zuvor manipulierte Website locken müssen.

Zero-Day kam aus China

Dass sich die Schadsoftware zunächst vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort ihren Ursprung hatte. Eine chinesische IT-Sicherheitsfirma hatte die „Zero Day“- Software versehentlich in Umlauf gebracht, da sie davon ausgegangen war, dass Microsoft die Lücke längst gestopft hätte.

Schadcode nützt Schwachstelle

Der Schadcode zählt im Fachjargon zu den sogenannten „Zero Day“-Exploits, das heißt, er nutzt eine Schwachstelle bereits am selben Tag aus, an dem die Lücke überhaupt bemerkt wird. Normalerweise liefern sich Sicherheitsexperten und Viren-Schreiber ein zeitliches Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht. Microsoft achte in der Regel darauf, seine Sicherheits-Updates in genau festgelegten Zeitzyklen („Patch-Days“) zu veröffentlichen, damit die Administratoren in Unternehmen ihre Arbeit besser planen können. „In diesem Fall ging die Sicherheit der Konsumenten aber definitiv vor“, sagte Baumgärtner.


Quelle Bild.de

[Gast_Bärliner_*]

Nun, trotzallem ... hier nochmals eine Alternative:

Iron-Browser
Fertige Version des Browsers steht zum Download bereit

Nachdem Google beim Browser Chrome den Betahinweis gestrichen hat, liegt auch der darauf basierende Browser Iron als Finalversion vor. Anders als Chrome sendet Iron bei der Nutzung keine Daten an Google.

Der Funktionsumfang von Iron entspricht dem von Google Chrome, so dass die neue Iron-Version ebenfalls die nochmals beschleunigte JavaScript-Engine V8 enthält. Im Unterschied zu Chrome sind in Iron alle Funktionen entfernt worden, die Daten an Google senden. Dazu gehört eine eindeutige Kennung für jede Chrome-Installation.

Aber auch Googles Suggest-Funktion fehlt, denn es werden keine Sucheingaben an Google übermittelt, die in die Adresszeile eingegeben werden. Zudem sind alternative Fehlermeldungen deaktiviert, die Google Chrome ausgibt, wenn eine falsche URL eingegeben wurde. Auch Programmabstürze werden nicht an Google gemeldet und der URL-Tracker ist ebenfalls in Iron deaktiviert.

Im Unterschied zu Chrome bietet Iron noch eine weitere Funktion: Der Browser besitzt einen nochmals überarbeiteten Werbefilter. Zudem lassen sich Chrome-Themes nun in Iron verwenden, um das Erscheinungsbild des Browsers den eigenen Wünschen anzupassen. Auch die recht neue Lesezeichenverwaltung aus Chrome findet sich in Iron, um etwa Daten aus dem Internet Explorer oder aus Firefox einzulesen.

Wie auch Chrome gibt es Iron nur für die Windows-Plattform. Ab sofort steht Iron in der Version 1.0.155.0 als Download bereit.

golem.de

[Gast_Bärliner_*]

Sicher interessant und wissenswert für die "Streamgucker" unter Euch:

Kritische Sicherheitslücke im Flash Player - Adobe veröffentlicht Sicherheitsupdate

Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.
Der Flash Player bis zur Version 10.0.12.36 sowie die Linux-Version bis 10.0.15.3 enthalten eine kritische Sicherheitslücke (APSB09-01). Mit einer speziell präparierten SWF-Datei können Angreifer Systeme unter ihre Kontrolle bringen. Abhilfe schafft das Einspielen eines Updates auf die Version 10.0.22.87 beziehungsweise 9.0.159.0.

Adobe stuft den Fehler als kritisch ein. Das Update beseitigt weitere, zum Teil sicherheitsrelevante Fehler im Flash Player. Adobe rät daher dringend zum Update der Software.

golem.de

[Basler2000]

DSL-Vertrag: Fristlose Kündigung wegen zu geringer Surfgeschwindigkeit --> Klick

[Basler2000]

Artikel zur "neuen" DE-Mail --> Klick

[Basler2000]

Steve Wozniak: Cloud Computing ist ein Albtraum

von Bernd Kling am 06. August 2012 18:28 Uhr Apple-Mitgründer Steve Wozniak hält Cloud Computing für riskant und erwartet deshalb in den nächsten Jahren erhebliche Probleme. “Ich glaube, es wird schrecklich werden”, sagte er über die vorhersehbaren ...

zum ganzen Artikel --> Klick

[Jim Beam]

Gefährliche Lücke in aktueller Java-Version